Maggio 2018 - C. Randieri, Ingegneria della Business Continuity: una nuova opportunità

Page 1

Ingegneria della Business Continuity: una nuova opportunità Dal disaster recovery plan alle evidenze dei job recruiter: perché la Business Continuity è una strada da tentare

A cura di Cristian Randieri - Maggio 2018

Nell’era dell’Industria 4.0 che si focalizza nella digitalizzazione, l’operatività delle organizzazioni sono sempre più legate a un patrimonio informativo e di know how affidato non solo a supporti hardware soggetti a guasti ma anche a rapida obsolescenza. Da tutto ciò si evince che l’operatività e il patrimonio delle conoscenze aziendali sono legate a doppio filo con la tecnologia adoperata. E’ proprio attorno a questa riflessione che ruota il concetto di Business Continuity che nel settore TLC può essere tradotto in continuità operativa o aziendale delle infrastrutture di rete atte a garantire il normale flusso dei dati aziendali.

1


Business Continuity: di cosa stiamo parlando In generale con il termine di Business Continuity s’intende quel processo atto a individuare le potenziali minacce alle quali è esposta una data organizzazione e a definire i processi necessari per assicurare la resilienza della struttura a seguito del verificarsi delle condizioni avverse, al fine di garantirne l’operatività, la capacità produttiva e quindi gli interessi e l’immagine dell’azienda. Per tale motivo, è fondamentale essere in grado di pianificare processi e ricorrere a soluzioni in grado di gestire tale problematica ponendo rimedio a quelli che possono essere definiti “attacchi o agli eventi disastrosi” che purtroppo possono danneggiare e distruggere i supporti di raccolta dei dati aziendali.

Business Continuity Plan e Disaster Recovery Al fine di concretizzare una valida strategia di continuità operativa, le organizzazioni stilano il cosiddetto Business Continuity Plan: una sorta di “manuale” in cui ad ogni possibile minaccia corrispondono delle soluzioni da intraprendere, fondamentale per prevenire rischi e garantire un pronto interventi nei casi concreti di eventi avversi. Parte integrante di un Business Continuity Plan è la strategia meglio definita col termine di Disaster Recovery: soluzione per mettere al sicuro il proprio patrimonio digitale al quale le organizzazioni in genere sono sempre maggiormente (e purtroppo non sempre coscientemente) legate. Seppur terminologicamente simili i due concetti di Business Continuity e Disaster Recovery possiedono delle differenze intrinseche che li contraddistinguono. Per individuazione tali differenze e specificità, conviene partire dalla definizione formale delle relative strategie che li contraddistinguono meglio individuate con i termini di: - Piano di Business Continuity: processi e procedure nell’ambito di un’organizzazione volte ad assicurare l’operatività delle funzioni base durante e a seguito di un evento disastroso. - Piano di Disaster Recovery: parte del processo di Business Continuity che specifica, a livello tecnico, le precauzioni da prendere e le attività da svolgere per mettere al sicuro i dati e le funzioni aziendali da attacchi o eventi disastrosi. Partendo dalle definizioni è facile capire quali sono le differenze tra i due concetti: • Business Continuity è la strategia più ampia che ha l’obiettivo di assicurare la “sopravvivenza” di tutte le funzioni essenziali dell’organizzazione; • Disaster Recovery è la strategia che ha come obiettivo la salvaguardia di funzioni specifiche dell’organizzazione ed è parte di un piano di Business Continuity.

2


Business Continuity nella Pubblica amministrazione La Business Continuity assume un significato ancor più importante quando la sicurezza della continuità operativa e la tutela del patrimonio di dati riguarda una pubblica amministrazione. In questo contesto unitamente alla dematerializzazione della PA, il piano di continuità operativa ICT delle pubbliche amministrazioni è divenuta un’esigenza normativa regolamentata da: • Art. 50 bis CAD • Circolare DigitPA 1° dicembre 2011, n. 58 Purtroppo i dati dimostrano che negli ultimi cinque anni è cresciuta la percentuale di aziende che hanno adottato soluzioni di continuità operativa non tanto (come sarebbe logico aspettarsi) nel settore pubblico soggetto a norme e regolamentazioni sempre più stringenti, ma soprattutto nel settore privato e no profit. A causa del continuo aumento delle minacce ambientali a cui è soggetto il nostro paese (alluvioni, terremoti ecc.) e dei crimini informatici, diventa sempre più cruciale la presenza di manager che siano in grado di coordinare gli specialisti per prevenire le minacce, assicurare la continuità aziendale evitando il rischio concreto di un effetto domino potenzialmente disastroso. Si tratta di una figura innovativa nata dall’evoluzione dei responsabili della sicurezza fisica di asset aziendali e di dipendenti (spesso di estrazione militare) e di sicurezza logica che riguarda la disponibilità, confidenzialità e integrità dei dati (funzione in mano a tecnici It, talvolta ex-hacker) per adeguarsi alle necessità del millennio. L’importanza del Business Continuity Manager Officer Il ruolo della Business Continuity dal semplice concetto di intervento sul rischio operativo e contingente sta mutando verso una strategia più sottile e complessa che riguarda la gestione totale del rischio aziendale. Proprio per questo motivo la figura ricercata deve essere in grado di coordinare la prevenzione e la cura delle minacce che oggi si muovono sia in modo tradizionale sia con metodi tecnologicamente avanzati. Da ciò si evince che le aziende sono sempre più alla ricerca di nuove figure professionali quali il Business Continuity Manager Officier (BCMO). E’ proprio per questo motivo per arrivare alla posizione di BMCO occorre un approccio multidisciplinare coadiuvato da competenze specifiche e spiccate capacità manageriali interattive, adattative ed analitiche. Il BMCO è quindi non solo un coordinatore ma anche un integratore di risorse. L’ingresso di una simile figura nell’ambito aziendale non è stato peraltro ancora pienamente sviluppato. Tant’è che una delle difficoltà maggiori riscontrate sul campo è stata quella di integrare i processi di Business Continuity in ambito aziendale, facendo percepire la funzione di servizio al business nel suo complesso. Una volta superato questo primo l’ostacolo, non mancano ulteriori sfide, tra cui quelle che riguardano l’identificazione delle infrastrutture cruciali tlc e quelle che riguardano la progressiva introduzione di

3


dispositivi mobili dei dipendenti all’interno della società che dovranno garantire i diversi standard di sicurezza aziendali. Cosa fa il BMCO La figura del BMCO deve essere in grado di gestire processi gestionali olistici atti ad identificare, in anticipo, il potenziale impatto di un’ampia varietà di interruzioni alla abilità dell’organizzazione di rimanere in funzione, consentendo ad essa di tollerare in parte o in tutto la sua capacità operativa. Gli elementi chiave dell’operato del BCMO includono la comprensione del contesto nel quale è inserita l’organizzazione, ma non solo: • la comprensione dei prodotti e servizi critici che l’organizzazione deve consegnare (i suoi obiettivi); • capire quali ostacoli od interruzioni possono opporsi alla consegna dei prodotti e servizi critici; • capire al meglio e con quali mezzi l’organizzazione possa continuare a raggiungere i suoi obiettivi in caso di interruzioni; • comprendere quali risultati si ottengono qualora siano resi operativi i controlli ed altre azioni di mitigazione; • comprendere quali sono i criteri e i presupposti che fanno scattare la risposta all’incidente e all’emergenza e le relative procedure di ripristino e ripartenza; • assicurare la comprensione del proprio ruolo e delle responsabilità da parte del personale, qualora dovesse avvenire una catastrofe; creare consensi generalizzati alla partecipazione e realizzazione, diffusione ed esercizio della Business Continuity. In altre parole, integrare la Business Continuity in tutte le attività quotidiane che riguardano il business. Tutto ciò è da intendersi a carattere ciclico poiché se da un lato l’organizzazione aziendale e gli scenari possono cambiare, dall’altro anche il piano di Business Continuity deve essere in grado di adattarsi alle nuove esigenze. Riferendoci alla figura del BMCO, una parte di rilievo assume la comprensione dell’ambiente circostante. È su questo punto che ritengo opportuno soffermare l’attenzione in quanto se il BMCO, coinvolgendo tutte le funzioni aziendali, riesce a rappresentare in modo attendibile i rischi e gli impatti nei quali l’Azienda può incorrere e ad aggiornarli tempestivamente al mutare dell’ambiente, la metà del lavoro è già fatto. Con ciò non si vuole dire che la scelta delle soluzioni di mitigazione dei rischi sia così semplice da trascurarla, ma si vuol sottintendere che, una volta che siano stati fissati e concordati a tutti i livelli aziendali i possibili danni nei quali l’azienda può incorrere, le soluzioni possibili poggeranno su una base solida, credibile. Ci saranno quindi ottime possibilità che siano realizzate in modo adeguato per efficienza e bilanciamento costi/rischi. I recruiter, ovvero i cosiddetti “cacciatori di 4


teste”, sono pronti a scommettere che il BCMO sia uno dei più richiesti lavori del futuro nel campo manageriale. La figura tipica del BCMO è rappresentata da un ingegnere che sia in possesso di un mix di competenze fisiche e concettuali unite alla capacità di coordinare vari segmenti aziendali. Indipendentemente dalla crisi o meno, il progresso tecnologico impone una corretta gestione di ogni ambito legato alla sicurezza aziendale. Garantire la continuità del business infatti significa prevenire ogni tipo di rischio di un mondo sempre più interconnesso e globalizzato, gestire le crisi e difendere fatturato e i margini da atti concorrenza sleale e da attacchi reputazionali. Un ruolo cruciale che tendenzialmente si riconduce ai vertici aziendali e che al momento, in Italia, offre un livello remunerativo medio compreso tra i 120 e i 180 mila euro annui. La domanda di BMCO è elevata ed in crescita nei settori più strategici del nostro paese, quali “energia, infrastrutture, tlc, trasporti, finanza oltre che nel campo alimentare e farmaceutico”. Da ciò si evince che in tempi di tagli il ruolo il manager in capo della Business Continuity della singola impresa è più che ricercato.

L'AUTORE Cristian Randieri

Ingegnere libero professionista, fondatore e CEO di Intellisystem Technologies. Ha svolto attività nel campo della fisica nucleare sperimentale in laboratori di ricerca nazionali ed esteri, quali il CERN di Ginevra, l'ESRF e l'INFN. Con oltre 150 pubblicazioni tra riviste scientifiche e tecniche, scrive su argomenti tecnici, soluzioni Hi-Tech e studi di ricerca avanzati applicati all'industria.

Tag: Business Continuity, Disaster Manager, Ingegneria Informatica

5


Turn static files into dynamic content formats.

Create a flipbook
Issuu converts static files into: digital portfolios, online yearbooks, online catalogs, digital photo albums and more. Sign up and create your flipbook.